Raddoppiando il suo impegno per la sicurezza informatica a lungo termine attraverso la collaborazione e la trasparenza, Axis Communications annuncia due iniziative in collaborazione con Bugcrowd: un nuovo bug bounty program privato per AXIS Camera Station Pro e un'espansione del bug bounty program privato per AXIS OS. Il programma AXIS OS è ora aperto a tutti i ricercatori nel campo della sicurezza e agli hacker etici che dispongono di un account utente Bugcrowd.
"La partnership con Bugcrowd ci aiuta a rafforzare i nostri processi di sviluppo sicuri e garantisce ai nostri clienti una maggiore sicurezza del prodotto durante l'intero ciclo di vita", afferma Johan Paulsson, Chief Technology Officer di Axis. "Questo è il nostro impegno a lungo termine e uno dei pilastri del nostro approccio multilivello alla cybersecurity. Axis è un rifugio sicuro per hacker e ricercatori etici. Apprezziamo la loro esperienza e il duro lavoro e desideriamo un maggiore impegno con la comunità."
Un nuovo bug bounty program per AXIS Camera Station Pro
Axis ha recentemente lanciato un bug bounty program privato per hacker e ricercatori etici selezionati. Il programma si concentra sul software di gestione video (VMS) dell'azienda, AXIS Camera Station Pro. Si tratta di un nuovo modo prezioso per rafforzare e mantenere la sicurezza informatica per il VMS, ottimizzato per i prodotti Axis. Il bug bounty program per AXIS Camera Station Pro è modellato in base al riuscito programma AXIS OS, che è stato aperto a più collaboratori.
Il bug bounty program AXIS OS diventa pubblico
Il bug bounty program AXIS OS è ora aperto a tutti i ricercatori nel campoo della sicurezza e agli hacker etici che dispongono di un account utente Bugcrowd. Lanciato come programma privato nel dicembre 2022, il numero di partecipanti è cresciuto significativamente fino a superare gli 8.000 ricercatori. Rendendo pubblico il bug bounty program AXIS OS, si amplia notevolmente la base di ricercatori e hacker etici in grado di identificare e segnalare le vulnerabilità. È anche un riconoscimento del successo del programma: Quattordici vulnerabilità rivelate da Axis dall'inizio del programma sono state scoperte tramite bug bounty. In altre parole, i partecipanti al programma ne hanno scoperto la maggior parte. L'apertura del programma trasmette anche il messaggio che Axis è fiduciosa nella resilienza del suo sistema operativo e prende sul serio le vulnerabilità.
Come funzionano i bug bounty program di Axis
I bug bounty program di Axis sfruttano l'esperienza di una comunità globale di ricercatori affidabili e hacker etici per rafforzare la sicurezza dei prodotti e delle soluzioni Axis. Quando un individuo identifica una vulnerabilità, Axis offre un premio in denaro (una ricompensa). L'importo del premio dipende dalla gravità della vulnerabilità in base al Common Vulnerability Scoring System (CVSS). Axis rivede regolarmente l'importo dei premi in denaro per mantenere i suoi programmi interessanti e competitivi. I premi per il bug bounty program AXIS OS includono attualmente fino a $25.000 e una AXIS M1075-L Box Camera gratuita.
